Доля российских систем безопасности превысила 50%
.jpg) |
| Источник: «Код безопасности», 2017 |
За последние два года существенно вырос спрос на импортозамещающие средства защиты информации во многих отраслях. При этом повысился уровень доверия к российским решениям, а их разработчики активно адаптируют продукты к потребностям отечественных предприятий и организаций.
По данным исследования, проведенного компанией «Код безопасности», в настоящее время во всех компаниях – вне зависимости от масштабов их бизнеса – стремление к использованию российских ИБ-продуктов отчетливо заметно. Причем тенденция к росту применения таких решений ярче всего видна у крупных игроков, а наибольшая доля использования российских продуктов наблюдается среди небольших организаций.
В ИБ-портфеле всех представленных отраслей, кроме топливно-энергетического комплекса, доля российских решений составляет более 50%. За два года реализации программ импортозамещения российские организации нарастили долю отечественных систем в структуре потребления ИБ-решений. Это произошло у 15% предприятий госструктур, 10% компаний ТЭК, 13% телеком-игроков и 28% организаций сферы образования и здравоохранения. Сейчас лидирующие позиции по закупкам только российских ИБ-решений занимают телекоммуникационная отрасль, образование и госсектор.
.jpg) |
| Источник: «Код безопасности», 2017 |
Исследование показало, что наиболее зрелыми российские заказчики считают классические инфраструктурные ИБ-продукты, которые являются «первой стеной безопасности» в любой организации: антивирусы, средства защиты от несанкционированного доступа, межсетевые экраны, VPN-решения, системы обнаружения вторжений. Примечательно, что на эти же классы систем пришелся и наибольший рост закупок в условиях импортозамещения. А вот появившиеся недавно на рынке средства защиты пока не вызывают такого доверия у организаций: продукты, защищающие от целенаправленных атак, Threat Intelligence, IDM, SIEM и др. респонденты посчитали менее зрелыми, и им принадлежит минимальная доля в бюджетах на российские ИБ-продукты. Подобные результаты означают, что рынок информационной безопасности пока не насыщен и востребованы главным образом базовые решения. По мере насыщения будет формироваться спрос на те продукты, которые заказчики пока не считают зрелыми и необходимыми для приобретения в первую очередь.
Результаты исследования свидетельствуют о том, что повысилось доверие к российским средствам защиты. Например, 15% опрошенных (против 4% в 2014 году) считают, что отечественные решения лучше учитывают потребности российского бизнеса. Также респонденты гораздо реже стали отмечать, что приобретают российские ИБ-продукты исключительно по причине их более низкой стоимости.
Цифровая трансформация: более половины компаний – «начинающие» и «отстающие»
71% компаний признают, что цифровая трансформация необходима для достижения конкурентоспособности, однако 95% из них не используют ее для своих бизнес-целей. При этом «трансформирующиеся» организации в семь раз чаще признают ИТ определяющим фактором для повышения прибыли и увеличения конкурентоспособности.
.jpg) |
| Источник: Enterprise Strategy Group, 2017 |
В ходе опроса ИТ-директоров и руководителей крупных компаний, проведенного аналитической компанией Enterprise Strategy Group, выяснилось, что большинство респондентов уверены: их организации еще не в полной мере используют возможности цифровой трансформации, чтобы оставаться конкурентоспособными во все более цифровом мире.
Перед организациями стоит задача преобразовать унаследованные ИТ-системы и технологии, и цифровая трансформация становится движущей силой. Однако, как показало исследование, подавляющее большинство руководителей признают, что их организации отстают от небольшой группы лидеров – «элиты», которой удалось «взломать код» трансформации.
Многие организации все еще измеряют жизненный цикл приложений в месяцах, если не в годах. Они имеют разрозненную, неинтегрированную инфраструктуру, продолжают бороться с проблемами унаследованной архитектуры.
В ходе опроса удалось выявить четыре этапа зрелости, достигнутой в области цифровой трансформации:
• «Отстающие». Организации на данном этапе отстают по многим, если не по всем результатам оценки ИТ-трансформации в исследовании ESG.
• «Начинающие». Организации демонстрируют прогресс в области ИТ-трансформации, но с минимальным внедрением современных технологий центров обработки данных.
• «Развивающиеся». Организации демонстрируют приверженность трансформации ИТ и показывают средний уровень развертывания современных технологий центров обработки данных и методов доставки ИТ-услуг.
• «Трансформированные». Наиболее продвинутые организации в области ИТ-трансформации.
Без злого умысла: неосторожность сотрудников и кибератаки одинаково опасны
Одной из наиболее серьезных угроз для бизнеса сегодня становится потеря данных. Согласно данным «Лаборатории Касперского», 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек информации. Треть компаний сообщила, что это происходило неоднократно.
Потеря информации обходится организациям недешево, причем средний ущерб в результате инцидента растет пропорционально размеру предприятия. Если у малого и среднего бизнеса он составляет 1,6 млн руб., то у крупного бизнеса сумма потерь увеличивается до 11 млн руб. Тем не менее далеко не все компании готовы работать над улучшением защиты. Меньше половины опрошенных согласились с утверждением, что им следует направлять больше ресурсов на усиление мер информационной безопасности и противодействие угрозам.
Между установками бизнеса и реальностью есть расхождения и по другим вопросам. В первую очередь различаются оценка компанией своих наиболее уязвимых мест и реальная причина потери данных. Проще говоря, бизнес боится одного, а страдает зачастую от другого.
Среди главных угроз большинство российских организаций называют физическую потерю устройств с важными данными и инциденты, связанные с человеческим фактором. Однако, согласно результатам исследования, в реальности потеря данных часто происходит по другим причинам. Лидирует вредоносное ПО: две трети опрошенных признались, что теряли информацию из-за вирусов или троянцев. Довольно большую долю составляют и такие угрозы для бизнеса, как инциденты с программами-вымогателями и целевые атаки. Но некоторые опасения бизнеса были подкреплены реальными фактами: неосторожность и неосведомленность работников стали причиной потери данных у 58% пострадавших.
.jpg) |